Walmart'ın sahibi olduğu büyük bir giyim perakendecisinde yakın zamanda yaşanan bir veri ihlali, 7 milyon son kullanıcının özel verilerinin açığa çıkmasına ve sızmasına neden oldu.
Tehdit aktörleri, 3. taraf bir bulut platformunda depolanan bir yedekleme dosyasına girmiş ve kredi kartı numaraları, şifrelenmiş parolalar ve geçmiş, iletişim bilgileri - adresler, telefon numaraları vb. gibi kritik PII (Kişisel Olarak Tanımlanabilir Bilgiler) verilerini çalmıştır. Çalınan bu bilgiler daha sonra diğer bilgisayar korsanlarının daha fazla siteyi hedef almak için kullanabileceği şekilde çevrimiçi olarak paylaşıldı.
Bu durum, 3. taraf bulut depolama sağlayıcılarında depolanan verilerin güvenliğinin sağlanması gibi çok daha ciddi bir sorunu gündeme getirmektedir. Covid19 durumu, şirketleri çalışanlarına WFH seçenekleri sunmaya adapte olurken, yalnızca yedekleme olarak değil, aynı zamanda günlük depolama için de paylaşılan depolama yeteneklerini kullanmaya zorladı.
Yaygın bir şakada belirtildiği gibi - 'Bulut aslında başkalarının bilgisayarı demektir'. Depolanan bilgilerinizin tamamen güvende olduğundan nasıl emin olabilirsiniz? Şey... emin olamazsınız.
Güvenlik için ana bilgisayar sağlayıcısına güvenmek hem saflık hem de sorumsuzluktur. Verilerin sahibi olan müşteri ile bulut depolama sağlayıcısı arasında güvenlik sorumluluklarının nasıl paylaşıldığına dair iyi bir örnek Azure depolama için Microsoft Güvenlik En İyi Uygulamaları'nda bulunabilir:
PII veri sızıntılarını önlemenin çok etkili bir yolu, dosyaları buluta yüklenmeden önce taramak ve içeriklerine ve bağlamlarına göre birkaç ek güvenlik önlemi almaktır. Örneğin:
- Dosyalarda bulunan kişisel verileri (PII) buluta yüklenmeden ve depolanmadan önce tanımlamak için DLP (Veri Kaybı Koruması ) kullanın
- Bilgi çalmayı amaçlayan herhangi bir kötü amaçlı 'yük' taşımadığını doğrulamak için buluta kaydedilen herhangi bir dosyada CDR (İçerik Etkisizleştirme ve Yeniden Yapılandırma) kullanın
- Taranan dosyalar üzerinde düzeltme eylemleri gerçekleştirin:
- PII verilerini gizleme/'maskeleme' - örneğin kredi kartı
numaralarını XXXXXXXXXXX ile değiştirme veya maskeleme - PII verileri içeren tüm dosyaları herhangi bir bulut depolama alanına yüklenmeden önce şifreleyin
- PII verilerini gizleme/'maskeleme' - örneğin kredi kartı
OPSWAT tasarlanmış MetaDefender Storage Security AWS (S3), OneDrive, SharePoint, Azure, Box, Dropbox, Google drive ve daha fazlası gibi en yaygın bulut depolama sağlayıcılarına yüklenen dosyalar ve veriler için güvenlik açıklarını kapatmak.
Entegre edilmesi kolay çözüm, görev açısından kritik verilerinizi (ister bulutta ister şirket içinde depolansın) bilgisayar korsanları tarafından hedef alınmadan önce güvence altına almanıza ve korumanıza yardımcı olur ve yasal uyumluluk gereksinimlerini karşılamanıza yardımcı olur.
